slider

Malware / Anti-Malware-Lösungen - Prof. Dr. Norbert Pohlmann

Malware / Anti-Malware-Lösungen

Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff

Was ist eine Malware?


Malware / Anti-Malware-Lösungen
Malware ist der Oberbegriff für „Schadsoftware“ wie Viren, Würmer, trojanische Pferde und Ähnlichem. Angreifer (kriminelle Organisationen, politisch und wirtschaftlich orientierte Spione, Terroristen, Strafverfolger usw.) nutzen Softwareschwachstellen und menschliche Unzulänglichkeiten aus, um Malware auf IT-Systemen (Notebooks, PCs, Smartphone, …) zu installieren. Über E-Mail-Anhänge oder unsichere Webseiten mithilfe von sogenannten Drive-by-Downloads wird Malware hauptsächlich in IT-Endgeräte unbemerkt eingeschleust.

Das Institut für Internet-Sicherheit – if(is) geht zurzeit davon aus, dass auf jedem zehntem IT-Endgerät in Deutschland ungewollte intelligente Malware vorhanden ist, die über ein Botnetz gesteuert wird.

Malware / Anti-Malware-Lösungen - Botnetz
Abbildung: Botnetz © Copyright-Vermerk


Ein Botnetz ist eine Gruppe von kompromittierten IT-Endgeräten (Bots) mit Malware, die unter zentraler Kontrolle eines Angreifers stehen und von ihm für Angriffe genutzt werden. Dadurch können Angreifer Informationen von IT-Systemen mithilfe von Keyloggern und Trojanern auslesen, IT-Systeme für die Spam-Verteilung und DDoS-Angriffe nutzen sowie mit Ransomware Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen.

Bei Ransomware verschlüsseln die Angreifer mithilfe der Malware wichtige Daten auf dem IT-System und verlangen vom Besitzer zum Beispiel 3.000 EUR für den Schüssel, mit dem die Daten wieder entschlüsselt werden können.

Aber auch Staatstrojaner gehören zur Malware und haben das Ziel, „verschlüsselte Kommunikationsdaten“ auf den Endgeräten durch die Strafverfolgungsbehörden im Klartext abzugreifen.

Verschiedene Schadfunktionen in Malware

Eine Malware kann mit verschiedenen Schadfunktionen geladen werden. Diese verschiedenen Schadfunktionen haben unterschiedliche Ziele und Aufgaben.

Ransomware
Eine Ransomware ist eine böswillige Schadfunktion in Malware, die wichtige Daten auf dem kompromittierten IT-System verschlüsselt, um Lösegeld für den notwendigen Schlüssel zur Entschlüsselung verlagen zu können.

Malware / Anti-Malware-Lösungen - Ransomware
Abbildung: Ransomware © Copyright-Vermerk



Keylogger
Ein Keylogger ist eine Schadfunktion in einer Malware, die alle Informationen (Nutzernamen/Passwörter, Bankdaten, Kreditdaten usw.), die über die Tastatur oder andere Eingabegeräte vom Nutzer in das eigene IT-System eingegeben werden, stiehlt. Diese Daten werden in der Regel in sogenannte Drop-Zonen im Internet gespeichert.

Malware / Anti-Malware-Lösungen - Keylogger Malware
Abbildung: Keylogger Malware © Copyright-Vermerk



Click-Fraud
Eine Klickbetrug-Schadfunktion in Malware klickt auf kommerzielle Werbeflächen, um das genutzte Abrechnungssystem zum Vorteil des Angreifers zu manipulieren und damit Geld zu verdienen.

Click-Fraud-Malware / Klickbetrug-Schadsoftware als Manipulation von Werbeabrechnungssysteme
Abbildung: Click-Fraud-Malware / Klickbetrug-Schadsoftware – © Copyright-Vermerk



Spam-Malware
ine Spam-Schadfunktion in Malware verschickt unerwünschte / unverlangte Spam-E-Mails über kompromittierte IT-Systeme an sehr viele Empfänger. 

Malware / Anti-Malware-Lösungen - Spam Malware
Abbildung: Spam Malware © Copyright-Vermerk



DDoS-Malware
Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Oper-Ziel-IT-Systeme koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.

Malware / Anti-Malware-Lösungen - DDoS Malware
Abbildung: DDoS Malware © Copyright-Vermerk



Staatstrojaner
Der Staats- oder Bundestrojaner ist eine Schadfunktion in einer Malware und hat unter anderem zum Ziel, „verschlüsselte Kommunikationsdaten“ auf den IT-Systemen durch die Strafverfolgungsbehörden im Klartext abzugreifen.

Staatstrojaner / Bundestrojaner dargestellt im Smartphone
Abbildung: Staatstrojaner / Bundestrojaner – © Copyright-Vermerk



Adware
Eine Adware ist eine Schadfunktion in Malware, die auf dem eigenen IT-System unerlaubt Werbung anzeigt, private Daten stiehlt und Suchanfragen umleitet.

Malware / Anti-Malware-Lösungen - Adware Malware
Abbildung: Adware Malware © Copyright-Vermerk



Trojanisches Pferd
Ein Trojanisches Pferd ist eine Malware-Schadfunktion, die den Zugriff auf Werte eines kompromittierte IT-System ermöglicht.

Trojanisches Pferd als Malware-Schadfunktion, die den Zugriff auf Werte eines kompromittierte IT-System (Notebook, PC, Smartphone …) ermöglicht
Abbildung: Trojanisches Pferd als Malware-Schadfunktion – © Copyright-Vermerk



Spyware
Eine Spyware ist eine Schadfunktion in Malware, die auf dem kompromittierten IT-System spioniert. Dazu sammelt sie Informationen über das IT-System oder Netzwerk und übermittelt diese Daten an den Angreifer.

Malware / Anti-Malware-Lösungen - Spyware
Abbildung: Spyware © Copyright-Vermerk


Anti-Malware-Lösungen

Anti-Malware-Lösungen haben das Ziel, Malware zu erkennen und damit entsprechende Angriffe zu verhindern.
Die Anti-Malware-Lösungen haben heute bei Massen-Angriffen mit 75 % bis 95 % eine zu schwache Erkennungsrate. Bei gezielten und direkten Angriffen auf ein IT-System liegt die Erkennungsrate im Schnitt sogar nur bei 27 %. Hintergrund dieser Entwicklung ist, dass signaturbasierte Erkennungen bei gezielten Angriffen ihre Wirkung verlieren, weil keine Signaturen mehr erstellt und verteilt werden und die Signaturen bei jedem direkten Angriff individuell sind.

Malware / Anti-Malware-Lösungen - Signatur - Anomalie
Abbildung: Malware Erkennung – © Copyright-Vermerk

Siehe auch: ChatGPT und Cyber-Sicherheit

Modere Anti-Malware-Lösungen
Modere Anti-Malware-Lösungen arbeiten mit verschiedenen Sensoren in den IT-Endgeräten und im Netzwerk. Die sicherheitsrelevanten Informationen der Sensoren werden an eine zentrale Stelle gesendet und dort mithilfe von Künstlicher Intelligenz ausgewertet. Bei der Identifikation von Malware auf einem IT-Endgerät kann diese sofort gestoppt und das IT-Endgerät aktiv isoliert werden. Dadurch werden Schäden vermieden. Oft nutzen Anti-Malware-Anbieter die Sensordaten von verschiedenen Kunden, um mit der KI noch bessere Ergebnisse erzielen zu können.


Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff
Abbildung: Malware Angriff – © Copyright-Vermerk



Weitere Informationen zum Begriff “Malware / Anti-Malware-Lösungen”:



Bugs, die Nahrung für Malware – Von guter, schlechter und böser Software

Prudent Practices for Designing Malware Experiments: Status Quo and Outlook

Gefahrenpotenzial visualisieren: Erfassen und Visualisierung des Malware-Aufkommens im World Wide Web

Draft of a Dynamic Malware Detection on Trustworthy Endpoints

Analyzing Leakage of Personal Information by Malware

Sehen heißt glauben! Aufdeckung von Webseiten Manipulation



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten

Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”

Innovative Answers to the IoT Security Challenges

Künstliche Intelligenz und die Internetwirtschaft



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Malware / Anti-Malware-Lösungen
Article Name
Malware / Anti-Malware-Lösungen
Description
Eine Malware oder Schadsoftware führt eine Schadfunktion unberechtigt auf einem IT-System aus. Anti-Malware-Lösungen sollen Malware verhindern. Schadfunktionen in Malware sind Keylogger, Ransomware, Adware, Spam-Verteilung, Staatstrojaner, Spyware oder DDoS-Angriffe umsetzen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Malware / Anti-Malware-Lösungen dargestellt als Malware-Angriff
Malware / Anti-Malware-Lösungen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten